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SYSTEMS DE PERSONNALISATION 
DE CARTES A PUCE 



L 1 invention concerne les cartes k puce et, plus 
particuli&rement, un syst&ne pour personnaliser en 
grande s6rie les cartes a microcircuit. 

Par carte a microcircuit, on entend une carte 
5 plastique dans l»€paisseur de laquelle est log€ un 
microcircuit. Selon I 1 usage de la carte, il est 
nScessaire d ' enregistrer des donnees issues d»un 
fichier de donnSes et de calculs dans la m6moire d'un 
microcircuit notamment une puce avec ou sans 

10 microprocesseur . Ces operations s'appellent 

"personnalisation" de la carte a microcircuit et sont 
r&alis§es par une machine de personnalisation. Le temps 
pour realiser ces operations est compris entre 15 et 3 0 
secondes par carte pour des cartes utilisees dans le 

15 telephone mobile par exemple. 

Ces operations sont r6alisees par une machine 
comprenant plusieurs lignes ou appareils de 
personnalisation en parallele qui comprennent chacun un 
lecteur/encodeur dans lequel le programme de 

20 personnalisation est telecharge et qui fonctionne de 
manidre autonome grSce a un microprocesseur. 

Les donnees personnalisees de chaque carte sont 
fournies au lecteur/encodeur par un dispositif 
p6riph6rique via un bus de communication associ6 a un 

25 dispositif de controle. 
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Or, pour tenir compte des aspects de securite, il 
est n€cessaire d 1 assurer des fonctiohs supplement air s, 
telles que : 

- le calcul de cl§s dites de transport pour 
5 debloquer le microcircuit avant les operations de 

personnalisation , 

- le calcul d'une cle de session pour la 
securisation des donnees a introduire dans la carte et, 

- le calcul d'un certificat qui autorise la 
10 creation d/un repertoire ou d\un fichier. 

Ces fonctions impliquent un dialogue entre chaque 
appareil de personnalisation et un dispositif 
p6riph§rique, notamment pour chaque creation de fichier 
ou repertoire, d'oCl un fechange de donnees tr&s 

15 important. 

Actuellement, ces echanges de donnees sont 
effectues par 1 1 intermedia ire d'un bus de communication 
qui connecte chaque appareil, poste ou ligne de 
personnalisation a un dispositif p£riph£rique de 

20 cryptage capable de calculer les certificats permettant 
la creation de chaque fichier et ce pour chaque carte. 
Or, la capacite du bus est insuffisante pour gerer un 
tel volume d 1 echanges de donnees. 

Un but de la presente invention est done de 

25 r6aliser un systeme de personnalisation de cartes S 
puce, qui ne presente pas les limitations des systemes 
de l'art anterieur, en ameliorant les flux d 1 echanges 
de donnees entre les lignes ou appareils de 
personnalisation et les dispositifs peripheriques de 

3 0 cryptage . 



Ce but est atteint en mettant en oeuvre une 
architecture de communication entre les appareils ou 
lignes de personnalisation et les dispositifs 
p6riph6riques dans laquelle, d'une part, les lignes de 
personnalisation re^oivent des donnees de 
personnalisation par un bus de communication et, 
d 1 autre part, un serveur de donnees fournit les donnees 
de cryptage aux lignes de personnalisation par des 
liaisons inf ormatiques , les donnees de cryptage 6tant 
fournies .par des_ dispositifs periph€riques de cryptage 
via des liaisons inf ormatiques. 

Cette architecture permet de limiter le trafic de 
donnees sur le bus de communication en I'affectant aux 
donnees de personnalisation, les donnSes de cryptage 
6tant v6hicu!6es par d'autres liaisons inf ormatiques . 

Par ailleurs, dans l'art antSrieur, chaque poste de 
personnalisation est con?u pour solliciter un serveur 
de donnees de fa?on predetermine. 

L' inconvenient reside dans le risque de requSte 
d'un serveur de donnees par deux ou plusieurs postes de 
personnalisation en m§me temps alors qu*un autre 
serveur de donnees est disponible. Cela provoque une 
attente dans la tSche du poste de personnalisation. 

L* invention a done egalement pour but d'optimiser 
le temps de r§ponse d'un serveur de donnees a une 
requete d'un poste de personnalisation. 

Ce but est atteint en ay ant recours a un moyen 
interface de gestion, dispose entre les machines de 
personnalisation et les serveurs, qui soit infonne et 
qui tienne compte de la disponibilite d'un serveur pour 
r^pondre au plus vite a la requete d'un poste de 
per sonnal isat ion . 

L • invention concerne un systeme de personnalisation 
de cartes a puce caracterisS en ce qu'il comprend : 



- au mo ins une machine de personnalisation 6quip6e 
chacune d'au moins un poste de personnalisation 
emettant des requdtes en donnSes de personnalisation ; 

- au moins un serveur de donnfees de 
personnalisation delivrant des donn6es de 
personnalisation ; 

- au moins une interface de gestion connectee d'une 
part & l'une au moins desdites machines de 
personnalisation et d' autre part & 1'un au moins 
desdits serveurs de donnSes par une liaison bi- 
directionnelle, ladite interface de gestion recevant 
lesdites requetes, les transmettant a un au moins 
desdits serveurs, r6ceptionnant la r&ponse 
correspondante , et la transmettant au poste de 
personnalisation requ6rant, 

caract6ris§ en ce que ladite interface de gestion 
est apte a gerer la transmission des 
sollicitations/requetes ou besoins en donn^es de 
personnalisation a 1'un au moins desdits serveurs d&s 
leur reception et des la disponibilite dudit serveur. 

L 1 interface de gestion coordonne 1' execution n 
m§me temps ou periodiquement et pour chaque poste de 
personnalisation au moins les types de tSches 
suivantes : 

• surveillance de la survenance d'une requite, 

surveillance de la disponibilite de chaque 
serveur , 

. transmission de la reguSte a un serveur des sa 
disponibilite , 

. reception des donnees de reponse a la requete, 

. transmission des donnees de reponse au poste de 
personnalisation requerant dds leur reception, 

Cette interface de gestion comprend : 

- un ordinateur equipe d'une carte multivoies, 
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- chaque serveur de donnees et chaque poste de 
personnalisation 6tant respectivement connects & 
l'ordinateur par une liaison s6rie de la cart 
multivoies, 

- un systeme d' exploitation temps r6el multitaches* 
pour exploiter lesdites tSches en meme temps et en 
temps reel, 

Ainsi, ce systeme permet pour un site de production 
de determiner les besoins nfecessaires et suffisants en 
serveur de donnees par rapport a un objectif de 
rentabilite ou de productivity. En effet, dans l»art 
anterieur, pour atteindre un mSme objectif, il etait 
inevitable d 1 avoir des serveurs de donnees en excds, ce 
qui peut 6tre trds onfereux. 
15 L 1 invention permet en outre : 

- d ■ inter facer tous types de machines venant de 
diffSrents constructeurs et ayant des configurations de 
communications diff£rentes ; 

- d'optimiser au maximum le partage de ressources 
20 externes au proc6d6 de personnalisation, & savoir : 

. Serveur de donnees, 

. Boites "noires" de chiffrement, 

Tout autre peripherique necessaire a la 
personnalisation Slectrique (Module de controle d'acces 
25 notamment sous forme de carte a puce . ..)• 

d'optimiser au maximum le partage de ces 
ressources vers une ou plusieurs machines de 
personnalisation ; 

- de separer physiquement le serveur de donnees 
(qui peut etre physiquement dans une aire tr6s 
s§curisee, et dialoguer avec le serveur de 
donnees/ interface de gestion en message s^curisee) . 

Ce serveur de donnees/ interface de gestion est base 
sur un systeme PC temps reel qui est "cascadable" , ce 
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qui signifie que plusieurs interfaces de gestion 
peuvent §tre connect€es ensemble en cascade par r£seau 
local. II est ainsi possible d 1 augment er la puissance 
du syst&me de personnalisation, le syst6me 
5 d 1 exploitation d'une interface de gestion pouvant g6rer 
^ensemble directement, Cette aptitude est 
particulierement avantageuse car elle confere au 
syst&me de personnalisation une tres grande 
flexibility. 

10 D'autres caractSristiques et avantages de la 

prSsente invention apparaltront a la lecture de la 
description suivante d'un exemple particulier de 
realisation , ladite description 6tant faite en relation 
avec le dessin joint dans lequel : 

15 - la figure 1 est un schema fonctionnel d'un 

systSme de personnalisation de cartes a puces selon 
1 1 invent ion , e t 

- la figure 2 est un schema d*un dispositif qui 
permet de transformer un connecteur en deux liaisons 

20 inf ormatiques de type s€rie. 

Un systdme de personnalisation de cartes a puce 
selon 1' invention comprend, par exemple, quatre 
machines de personnalisation MP1 & MP 4 qui sont chacune 
connectees a un serveur de donn^es SD par des liaisons 

25 inf ormatiques de type serie LS. 

Chaque machine de personnalisation MP1, MP2, MP3 ou 
MP 4 de cartes a puce CP comprend, par exemple pour la 
machine MP1, 

par exemple six lignes ou postes de 
30 personnalisation PP1 a PP6 en parall&le pour 
personnaliser simultanement six cartes a puce CP1 a 
CP6 , 



- un dispositif de contrSle DC contenant les 
donn§es de personnalisation de chaque carte k 
personnaliser , 

- un bus de communication BC pour transmettre a 
chaque poste de personnalisation PP1 S PP6 les donnfees 
de personnalisation de chaque carte a puce CP1 a CP 6 
fournies par le dispositif de controle DC, 

- des liaisons inf ormatiques de type serie LSI a 
LS6, au moins une par poste de personnalisation, pour 
transmettre a chaque poste de personnalisation les 
donn§es cryptographiques de chaque carte en cours de 
personnalisation. 

Chaque poste de personnalisation PP1 a PP6 

comprend : 

- un lecteur/encodeur ref&renc€ LEI pour le poste 
PP1 et LE6 pour le poste PP6, ce lecteur/encodeur, plus 
communement appel§ lecteur, Stant par exemple celui 
commercialise par la deraanderesse sous le vocable 
GCI400DC, 

- un microprocesseur, reference TBP1 pour le poste 
PP1 et TBP6 pour le poste PP6 , chaque microprocesseur 
comportant deux liaisons inf ormatiques de type serie, 
l'une LSI a LS6 vers le serveur de donnees SD et 
1' autre LL1 a LL6 vers le lecteur/encodeur. 

Le serveur de donnees SD comprend : 

- un calculateur tel qu'un ordinateur personnel PC 
qui est equips d'une carte multivoies CM, systeme temps 
reel multi-tSches, 

- par exemple six dispositifs p^ripheriques de 
cryptage DEP1 a DEP6, les initiales DEP 6tant 
1 ' acronyme pour 1 1 expression anglo-saxonne "DATA 
ENCRYPTION PERIPHERAL", ces dispositifs periphferiques 
DEP1 a DEP6 sont connectes chacun au calculateur PC par 
une liaison serie LD1 a LD6 de la carte multivoies CM. 
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Dans le sch&ma de la figure 1, le serveur de 
donnSes SD est pr6vii pour g6rer quatre machines d 
personnalisation MP1 a MP4 comportant chacune six 
postes de personnalisation, chaque poste de 
personnalisation 6tant connects par une liaison s&rie 
LS a une entree de la carte multivoies CM. 

L'ordinateur PC a pour fonction de gerer les 
demandes en donnees cryptographiques de chaque poste de 
personnalisation en s'adressant aux dispositifs 
p6riph§riques DEP1 h DEP6 par les liaisons s£rie LD1 Sl 
LD6 et en transmettant les donnSes cryptographiques a 
l'appareil de personnalisation par les liaisons serie 
LSI a LS6 . 

Dans cet exemple de realisation, chaque 
microprocesseur TBP est equip€ de deux liaisons s£rie 
LS, 1'une LS vers le calculateur PC et 1' autre LLE vers 
le lecteur/encodeur LE. Cependant, dans le cas od le 
microprocesseur TBP n' est pas 6quip6 de deux liaisons 
serie mais d'un connecteur COS a huit conducteurs par 
exemple, certains de ces conducteurs peuvent etre 
utilises pour realiser des liaisons serie en utilisant 
un dispositif d' adaptation DA qui comprend deux 
adaptateurs pour liaison serie SIA1, SLA2 et un circuit 
de commutation RS selon le schema de la figure 2. 

Sur cette figure 2, on a represents les huit bornes 
d'un connecteur de sortie COS comprenant : 

- une borne RST pour la remise a z&ro, 

- une borne V - pour la tension de programmation, 

- une borne pour la tension d' alimentation, 

- une borne CLK pour le signal d'horloge, 

- une borne I/O pour les signaux de donnees, 

- une borne GNP pour le potent iel de masse, 

- une borne FUSE 1 pour un premier fusible de 
pr ogr ammat ion , 
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- une borne FUSE 2 pour un deuxi&me fusible de 
pr ogr ammat ion . 

Pour rSaliser une seule liaison serie, les bornes 
CLK, I/O, V cc et GND sont connectees k un adaptateur 
5 qui fournit les signaux s&rie sur deux bornes de sortie 
Rx et Tx. 

Pour realiser deux liaisons serie, les bornes CLK 
et I/O sont connectees a un double commutateur RS dont 
la position est command6e par le signal sur la borne 

10 v pp* Un P reiQ i er commutateur RSI est connects a la borne 
horloge CLK par sa borne d' entree et aux bornes 
d' entree CLK de deux adaptateur s SLA1 et SLA2 par ses 
deux bornes de sortie. Un deuxiSme commutateur RS2 est 
connects & la borne I/O par sa borne d' entree et aux 

15 bornes d'entr6e I/O des deux adaptateur s SLA1 et SLA2 
par ses deux bornes de sortie. 

La borne V nt5 est connectSe aux deux commutateurs 
RSI et RS2 tandis que les bornes Vqc et GND sont 
connectees aux adaptateurs SLA1 et SLA2 . Ces 

20 adaptateurs SLA1 et SLA2 ont chacun deux bornes de 
sortie Rxl, Txl et Rx2 et Tx2 qui realisent, par 
exemple respect ivement, la liaison serie LS avec le 
serveur SD et la liaison serie LLE avec le 
lecteur/encodeur LE. 

25 Comme il est connu, la borne Txl ou Tx2 est 

affect^e a l'emission du signal tandis que la borne Rxl 
ou Rx2 est affectee a la reception du signal. 
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1. SystSme de personnalisation de cartes k puce 
caract6ris# en ce qu'il comprend : 

- au moins une machine de personnalisation (MP) 
6quip§e chacune d'au moins un poste de personnalisation 
(PP) emettant des requetes en donn^es de 
personnalisation ; 

au moins un serveur de donn^es de 
personnalisation (SD) d§livrant des donnSes de 
personnalisation ; 

- au moins une interface de gestion connect6e d'un 
part a 1'une au moins desdites machines de 
personnalisation (MP) et d' autre part a l'un au moins 
desdits serveurs de donnSes par une liaison bi- 
directionnelle, ladite interface de gestion recevant 
lesdites requfrtes, les transmettant a un au moins 
desdits serveurs, r^ceptionnant la reponse 
correspondante, et la transmettant au poste de 
personnalisation requerant, 

caracteris6 en ce que ladite interface de gestion 
est apte a g6rer la transmission des 
sollicitations/requ^tes ou besoins en donn6es de 
personnalisation a l'un au moins desdits serveurs des 
leur reception et des la disponibilitS dudit serveur. 

2. Systeme de personnalisation de cartes a puce 
selon la revendication 1, caracterise en ce que ladite 
interface de gestion coordonne 1' execution en m§me 
temps ou periodiquement et pour chaque poste de 
personnalisation au moins les types de taches 
suivantes : 

. surveillance de la survenance d'une requSte, 
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surveillance de la disponibilit6 de chaque 
serveur, 

, transmission de la requfite a un serveur d%s sa 
disponibilitfe, 

. reception des donn^es de rfeponse a la requete, 
. transmission des donnSes de rfeponse au poste de 
personnalisation requ§rant dSs leur reception. 

3. Syst&me de personnalisation de cartes a puce 
selon l'une des revendications pr6c6dentes caract6ris€ 
en ce que ladite interface de gestion comporte : 

- un ordinateur (PC) equipS d'une carte multivoies 
(CM), 

- chaque serveur de donnSes et chaque poste de 
personnalisation etant respectivement connects a 
1' ordinateur par une liaison serie de la carte 
multivoies (CM) , 

- un systeme d' exploitation temps reel multitaches 
pour exploiter lesdites taches en meme temps et en 
temps r6el. 

4. Syst&me selon la revendication 1, 2 ou 3, 
caracterisfe en ce que chaque poste de personnalisation 
comprend : 

25 - un microprocesseur (TBP) , 

- un lecteur/encodeur (LE) , 

- une premiere liaison informatique de type sferie 
(LS) entre le microprocesseur (TBP) et 1' ordinateur 
(PC) du serveur (SD) et, 

30 - une deuxierae liaison informatique de type s6rie 

(LLE) entre le microprocesseur (TBP) et le lecteur- 
encodeur (LE) . 
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5. Systeme selon la revendication 4, caracterise en 
ce que les premiere et les deuxieme liaisons 
informatiques de type serie (LS, LLE) de chaque 
microprocesseur (TBP) sont realisees en connectant 
certaines bornes de sortie (V pp , V cc , CLK, I/O, GND) 
d'un connecteur de sortie (COS) du microprocesseur 
(TBP) a un dispositif d' adaptation (DA) . 

6. Systeme selon la revendication 5, caracterise en 
ce que le dispositif d' adaptation (DA) comprend : 

- un circuit de commutation (RS) comprenant deux 
commutateurs (RSI, RS2) dont la borne d' entree est 
connectee pour l'un (RSI) a la borne de sortie horloge 
(CLK) et pour 1' autre (RS2) a la borne de sortie des 
signaux de donnees (I/O), la commutation etant 
commandee par un signal de progr animation sur la borne 

de sortie (V pp ) , 

- deux circuits adaptateurs (SLA1, SLA2) dont les 
deux bornes d ' entree sont connectees chacune a une 
borne de sortie de chaque commutateur (RSI, RS2) , 
lesdits circuits adaptateurs etant par ailleurs 
connectes a la borne de sortie (V cc ) pour 
1' alimentation electrique et a la borne de sortie masse 
(GND) du connecteur de sortie (COS) . 

7. Systeme de personnalisation de cartes a puce 
selon l'une des revendications precedentes, caracterise 
en ce que ledit serveur est un serveur de donnees de 
chiffrement. 

8. Systeme de personnalisation de cartes a puce 
selon l'une des revendications precedentes caracterise 
en ce qu'il comprend un dispositif de contrSle (DC) 
pour fournir des donnees supplementaires de 
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personnalisation, ledit dispositif €tant connects par 
1' intermedia ire d'un bus de communication (BC) Sl chaque 
poste de personnalisation (PP) d'une machine de 
personnalisation. 
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